2022年CISP教材知識(shí)點(diǎn)整理：信息安全事件與應(yīng)急響應(yīng)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第四章：知識(shí)域：業(yè)務(wù)連續(xù)性

4.2知識(shí)子域：信息安全應(yīng)急響應(yīng)

4.2.1信息安全事件與應(yīng)急響應(yīng)

1.基本概念

信息安全事件，對(duì)信息系統(tǒng)造成危害，對(duì)社會(huì)造成負(fù)面影響的事件

應(yīng)急響應(yīng)時(shí)指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施

應(yīng)急響應(yīng)工作列為我國信息安全保障工作的重點(diǎn)之一?！蛾P(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)文）指出：“信息安全保障工作的要點(diǎn)在于，實(shí)行信息安全等級(jí)保護(hù)制度，建設(shè)基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，建設(shè)信息安全監(jiān)控體系，重視信息安全應(yīng)急處理工作，推動(dòng)信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展，建設(shè)信息安全法制與標(biāo)準(zhǔn)?！?/p>

2.信息安全事件分類與分級(jí)

（1）信息安全事件分類

根據(jù)GB/Z 20986-2007《信息安全技術(shù)信息安全事件分類指南》，信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件7個(gè)基本類別

（2）信息安全事件分級(jí)

信息安全事件的分級(jí)參考下列3個(gè)要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響

信息系統(tǒng)的重要程度劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)三級(jí)

系統(tǒng)損失劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失4個(gè)級(jí)別

社會(huì)影響劃分為特別重大的社會(huì)影響、重大的社會(huì)影響、較大的社會(huì)影響和一般的社會(huì)影響4個(gè)級(jí)別

根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別：特別重大事件（I級(jí)）、重大事件（II級(jí)）、較大事件（III級(jí)）和一般事件（IV級(jí)）

安全事件定級(jí)

特別重大事件（I級(jí)）：特別重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，包括以下情況：

會(huì)使特別重要的信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失

會(huì)產(chǎn)生特別重大的社會(huì)影響

重大事件（II級(jí)）：重大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況：

會(huì)使特別重要的信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，或使重要的信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失

產(chǎn)生重大的社會(huì)影響

較大事件（III級(jí)）：較大事件是指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件，包括以下情況：

會(huì)使特別重要的信息系統(tǒng)遭受較大的系統(tǒng)損失，或使重要的信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、一般信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失

產(chǎn)生較大的社會(huì)影響

一般事件（IV級(jí)）：一般事件是指不滿足以上條件的信息安全事件，包括以下情況：

會(huì)使特別重要的信息系統(tǒng)遭受較小的系統(tǒng)損失，或使重要的信息系統(tǒng)遭受較大的系統(tǒng)損失、一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級(jí)別的系統(tǒng)損失

產(chǎn)生一般的社會(huì)影響

3.信息安全應(yīng)急響應(yīng)組織

（1）國際應(yīng)急響應(yīng)組織

世界上第一個(gè)信息安全應(yīng)急響應(yīng)組織的成立歸因于1988年11月發(fā)生的“莫里斯蠕蟲病毒”事件

（2）國內(nèi)應(yīng)急響應(yīng)組織

我國還有計(jì)算機(jī)病毒應(yīng)急處理中心、計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心、863計(jì)劃反計(jì)算機(jī)入侵和防病毒研究中心等應(yīng)急響應(yīng)組織

4.應(yīng)急響應(yīng)組織架構(gòu)

應(yīng)急響應(yīng)希賽網(wǎng)小組提供建議咨詢應(yīng)急響應(yīng)技術(shù)保障小組協(xié)助應(yīng)急應(yīng)急響應(yīng)實(shí)施小組信息反饋應(yīng)急影響日常運(yùn)行小組

（1）應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組的主要職責(zé)

（2）應(yīng)急響應(yīng)技術(shù)保障小組的主要職責(zé)

（3）應(yīng)急響應(yīng)希賽網(wǎng)小組的主要職責(zé)

（4）應(yīng)急響應(yīng)實(shí)施小組的主要職責(zé)

（5）應(yīng)急響應(yīng)日常運(yùn)行小組的主要職責(zé)

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除